Air Europa har fått ett allvarligt dataintrång och uppmanar kunderna att omedelbart spärra sina kreditkort som använts för biljettbetalningar.
En stor cyberattack mot Air Europa, Spaniens tredje största flygbolag, har avslöjat bankkortsuppgifterna för ett fortfarande obestämt antal kunder för hackare.
Företaget självt har skickat ut ett massmail (10 oktober) till passagerare som nyligen har köpt biljetter som uppmanar dem att omedelbart spärra sina bankkort. Eftersom cyberangriparna har fått nyckeldata för att kunna göra köp med dessa kort. Det inkluderar kortets fullständiga nummer, dess utgångsdatum och CVV (tresiffrig säkerhetskod som begärs vid onlineköp för att intyga att användaren fysiskt har kortet i sin besittning).
Air Europa har bett sina kunder att omedelbart kontakta sin bank för att spärra kreditkortet de har använt för betalningar med flygbolaget. Detta ”med tanke på risken för stöld och bedrägerier som denna incident kan innebära”.
Air Europa insisterade på att de extraherade uppgifterna är ”endast de som är kopplade till själva korten och inte med kunderna”. ”I inget fall har cyberbrottslingar kommit åt andra Air Europa-databaser. Eller extraherat andra typer av personlig information från kunder”, uppgav flygbolaget.
Flygbolaget påminde också sina kunder om att ”de inte bör tillhandahålla personlig information. PIN-kod, namn eller någon annan personlig information via telefon, meddelande eller e-post, även när någon identifierar sig som deras bank”. Samt att de sparar ” bevis på att eventuella obehöriga har använt ditt kort och polisanmäla det.
”Vårt systemteam bekräftade förekomsten av ett cybersäkerhetsproblem som skulle ha påverkat betalningsmiljön med vilken köp hanteras via webben”, förklarade flygbolaget. Teamet leds av Jesús Nuño de la Rosa.
Säkerhetsintrånget är blockerat
Air Europa sa att för tillfället ”finns det inga bevis för att dataintrånget användes för att begå något bedrägeri”. Och att detta berodde på ”detekteringen och snabba ingripanden från teamet för tillämpningen av protokollet som fastställts i vår svarsplan. Som har gjort det möjligt att blockera säkerhetsintrånget och förhindra läckage av ytterligare data.
”Från det första ögonblicket har vi implementerat alla våra resurser för att begränsa incidenten, och antagit alla nödvändiga tekniska och organisatoriska åtgärder. Tack vare detta har vi säkrat våra system, vilket garanterar att tjänsten fungerar korrekt. Dessutom har vi meddelat relevanta myndigheter och enheter (AEPD, INCIBE, bankenheter, etc.)”, uppgav flygoperatören.
Air Europa informerar också om flyg till eller från Israel:
Relaterat till cybersäkerhet
Polisen varnar för pågående nätfiskeattacker.